Ticketmaster, British Airways, Feedify... แฮกเกอร์ที่เชี่ยวชาญในการขโมยข้อมูลบัตรธนาคารแสดงให้เห็นว่าระบบอีคอมเมิร์ซไม่ปลอดภัยเพียงพอ
เมื่อสัปดาห์ที่แล้ว สายการบินบริติชแอร์เวย์สเปิดเผยว่าตกเป็นเหยื่อของการแฮ็กข้อมูลอันน่าสะพรึงกลัวที่เกี่ยวข้องโจรกรรมรายละเอียดบัตรธนาคาร 380,000 ใบ(ตัวเลข วันหมดอายุ และรหัสรักษาความปลอดภัย 3 หลัก) ข่าวประชาสัมพันธ์ของบริษัทให้รายละเอียดทางเทคนิคเล็กน้อยเกี่ยวกับเรื่องนี้ แต่หลังจากวิเคราะห์ข้อมูลเว็บแล้ว นักวิจัยด้านความปลอดภัยโยนาธาน ไคลน์สแมนจาก RiskIQ ได้ข้อสรุปว่าการดำเนินการนี้เป็นผลงานของกลุ่มแฮ็กเกอร์ Magecart สิ่งนี้เกิดขึ้นบนเว็บมาหลายปีแล้วและเป็นที่มาของการแฮ็กโดยเฉพาะอย่างยิ่งTicketmaster สหราชอาณาจักรเมื่อเดือนมิถุนายนที่ผ่านมา
ในทั้งสองกรณี ข้อมูลบัตรธนาคารจำนวนมากถูกขโมย อย่างไรก็ตาม เทคนิคการแฮ็กมีความแตกต่างกันอย่างมาก ในกรณีของ Ticketmaster แฮกเกอร์สามารถแฮ็กเซิร์ฟเวอร์ของผู้รับเหมาช่วงที่ให้บริการสนับสนุนแก่ผู้เชี่ยวชาญด้านการจองตั๋วออนไลน์ในรูปแบบของ Javascript ด้วยการแทรกมัลแวร์ลงในโค้ดนี้ แฮกเกอร์จึงสามารถจัดการข้อมูลบัตรธนาคารที่ลูกค้าป้อนบนเว็บไซต์ Ticketmaster ได้
การโจมตีแบบกำหนดเป้าหมาย
ในกรณีของ British Airways เห็นได้ชัดว่าแฮกเกอร์แฮ็กเซิร์ฟเวอร์ของ British Airways โดยตรงและจัดการแทรกโค้ดที่เป็นอันตรายลงในไลบรารี Modernizr Javascript เนื่องจาก Yonathan Klijnsman สามารถตรวจสอบได้
โค้ดที่เป็นอันตรายนี้ทำให้แฮกเกอร์สามารถตรวจจับการกรอกแบบฟอร์มการชำระเงินบนเว็บไซต์ของสายการบินบริติชแอร์เวย์ได้ เมื่อลูกค้าตรวจสอบแบบฟอร์มนี้ สำเนาข้อมูลบัตรธนาคารจะถูกส่งไปยังเซิร์ฟเวอร์บุคคลที่สามที่โฮสต์บนโดเมน baways.com ซึ่งควบคุมโดยแฮกเกอร์โดยอัตโนมัติ การโจมตีนี้ต่างจากการแฮ็กระบบ Ticketmaster โดยมีเป้าหมายมากกว่ามาก โดยมีโค้ดที่ปรับแต่งให้เหมาะกับรูปแบบของสายการบิน
และเราเป็นเพียงจุดเริ่มต้นเท่านั้น เพราะเห็นได้ชัดว่ากลุ่มโจรสลัด Magecart ไม่ได้ผ่อนปรนใดๆ เลย เมื่อวานนี้ Placebo นักวิจัยด้านความปลอดภัยค้นพบการมีอยู่ของพวกเขาในสคริปต์ของ Feedify ซึ่งเป็นบริการสนับสนุนออนไลน์ที่มีการใช้งานโดยเว็บไซต์มากกว่า 4,000 แห่ง สำหรับผู้ใช้อินเทอร์เน็ต ความเสี่ยงจึงสูงสุด
https://twitter.com/Placebo52510486/status/1039585013057118209
การโจมตีชุดนี้ก่อให้เกิดปัญหาใหญ่เนื่องจากมีความเสี่ยงที่จะทำลายความไว้วางใจที่ผู้ใช้อินเทอร์เน็ตมีเกี่ยวกับการซื้อสินค้าออนไลน์ ลักษณะของการโจมตีเหล่านี้พิสูจน์ให้เห็นว่าร้านค้าออนไลน์ไม่ปลอดภัยเพียงพอ และการขยายตัวของผู้รับเหมาช่วงเพิ่มความเสี่ยงในการโจรกรรมอย่างทวีคูณ เพื่อเพิ่มความสมบูรณ์ของฟังก์ชันอย่างรวดเร็ว บางเว็บไซต์ไม่ลังเลที่จะรวมโค้ดจากบุคคลที่สามหลายสิบโค้ดเข้าด้วยกัน การตรวจสอบความสมบูรณ์ของโค้ดต่างๆ เหล่านี้และการตรวจจับการแก้ไขที่เป็นอันตราย กลายเป็นความท้าทายอย่างแท้จริง
บัตรเครดิตอิเล็กทรอนิกส์ช่วยให้คุณป้องกันการโจมตีเหล่านี้ได้
ในฐานะผู้บริโภค เราจะป้องกันตัวเองได้อย่างไร? สัญชาตญาณแรกที่ต้องมีคือเปิดใช้งานบริการ 3D Secure หากธนาคารของคุณเสนอ โดยจะเพิ่มปัจจัยการตรวจสอบสิทธิ์ที่สองในรูปแบบของรหัสแบบครั้งเดียวที่ส่งทาง SMS ในกรณีนี้ ข้อมูลบัตรธนาคารไม่เพียงพอที่จะชำระเงินด้วยการฉ้อโกงอีกต่อไป ปัญหาคือผู้ขายออนไลน์บางรายไม่ได้ใช้งานระบบ 3D Secure ความเสี่ยงของการฉ้อโกงการชำระเงินจึงยังไม่หมดสิ้นไปโดยสิ้นเชิง
อีกวิธีหนึ่งคือสมัครใช้บริการบัตรธนาคารเสมือนหรือ“บัตรเครดิตอิเล็กทรอนิกส์”- ในกรณีนี้ ธนาคารจะจัดเตรียมซอฟต์แวร์ที่สร้างหมายเลขบัตร วันหมดอายุ และรหัส CVV ให้กับลูกค้าสำหรับการซื้อทางออนไลน์แต่ละครั้ง ข้อมูลนี้มีไว้สำหรับการใช้งานครั้งเดียว ดังนั้นจึงไม่สามารถนำไปใช้ซ้ำในการซื้อครั้งต่อไปได้ แม้ว่าจะถูกขโมยไปก็ไม่สำคัญ ในทางกลับกัน ขั้นตอนนี้ยังคงเพิ่มความซับซ้อนในการซื้อทางออนไลน์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
